Sicurezza videochiamate


Stanno girando notizie, sui giornali e sui social, relative al furto di profili informatici a danno degli studenti a seguito alla partecipazione alle videolezioni.  Presso l’ISIS Zanussi le videolezioni si svolgono tramite “Google Meet” servizio che fa parte del pacchetto Google Suite cui l’ISIS Zanussi è accreditato da anni; tale strumento era già usato da molte aziende anche prima della pandemia, anche per le sue caratteristiche di affidabilità e sicurezza. Meet, inoltre, come gli altri strumenti interni a GSuite, evita la profilazione e corrisponde alle normative sulla privacy.

Nel nostro istituto i docenti non impiegano Zoom, il diffuso e discusso servizio di videoconferenze, perché non ne è stata verificata la stessa sicurezza e la corrispondenza alle norme sulla privacy.

Un problema, ora risolto, riscontrato su Meet era che chiunque (docente o studente), poteva far partecipare un utente esterno all’istituto che non era stato invitato ad una videoriunione, inviandogli il link della stessa; quando la videoconferenza aveva inizio l’utente esterno  si collegava alla riunione tramite il link  e chiedeva di partecipare; un partecipante qualsiasi lo poteva autorizzare facendo così entrare persone che non avevano nulla a che fare con la riunione e che la potevano anche disturbare. Ora invece Google è intervenuta facendo in modo che la partecipazione di utenti esterni all’istituto (quelli che non hanno un account con il dominio isiszanussi.pn.it) può essere autorizzata solo da chi ha promosso quella riunione, mentre tutti gli utenti interni sono comunque identificati dal loro nome e cognome.

La maggior parte dei problemi però nasce da errori delle persone (che si possono limitare ma non eliminare). Viene fatto rilevare per esempio che utenti vari sono “entrati” nei profili Instagram attraverso i servizi di videoconferenza, attribuendo il problema a quest’ultimi. In realtà i problemi maggiori sono dovuti a furti di password che possono avvenire più facilmente se si usano password deboli, se le password non vengono mai cambiate, se si permette di copiare le proprie password (è sufficiente un filmato). Un errore grave è quello di entrare in questi servizi utilizzando il proprio account social (di solito Facebook o Google), semplificando così l’attacco di hacker i quali, una volta che sono entrati in possesso di questo account riescono ad accedere a tutti gli altri servizi dell’utente.

Un livello minimo di sicurezza per il nostro patrimonio informativo digitale si può ottenere osservando alcune regole base di comportamento, contenute in questa pagina.

Perciò, questi servizi meravigliosi, che mettono in contatto persone che si trovano fisicamente lontane, devono essere utilizzati con attenzione e consapevolezza. Anche quando si utilizza Meet si deve stare attenti a chi si permette l'accesso, non invitando sconosciuti, che potrebbero in qualche modo entrare nei propri dispositivi in quanto nessun sistema è sicuro al 100% contro i rischi di attacco e di intrusione.